Hacking y ciberseguridad ataques de fuerza bruta con hydra


www.onlinetis.com

Hacking y ciberseguridad ataques de fuerza bruta con hydra

Intente iniciar sesión como usuario root (-l root) usando una lista de contraseñas (-P /usr/share/wordlists/metasploit/unix_passwords.txt) con 6 subprocesos (-t 6) en el servidor SSH indicado (ssh://192.168.1.123):

Hydra es un cracker de inicio de sesión paralelizado compatible con numerosos protocolos de ataque. Es muy rápido y flexible, y es fácil añadir nuevos módulos.

Esta herramienta permite a investigadores y consultores de seguridad demostrar lo fácil que sería obtener acceso no autorizado a un sistema de forma remota.

Es compatible con: Cisco AAA, autenticación de Cisco, habilitación de Cisco, CVS, FTP, HTTP(S)-FORM-GET, HTTP(S)-FORM-POST, HTTP(S)-GET, HTTP(S)-HEAD, proxy HTTP, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP, Oracle Listener, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin, Rsh, SIP, SMB(NT), SMTP, enumeración SMTP, SNMP v1+v2+v3, SOCKS5, SSH (v1 y v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC y XMPP.

Como instalar: sudo apt install hydra

Usar Hydra en Kali Linux para descifrar contraseñas es un proceso bastante directo. Hydra es una herramienta de ataque de fuerza bruta que se utiliza para probar múltiples combinaciones de nombres de usuario y contraseñas en una variedad de servicios de red.

1. Conceptos básicos

Antes de usar Hydra, es crucial entender los conceptos detrás de un ataque de fuerza bruta:

  • Ataque de fuerza bruta: Intenta cada posible combinación de caracteres para adivinar una contraseña. Es lento y a menudo ineficiente.

  • Ataque de diccionario: Utiliza un archivo con una lista de contraseñas comunes. Es mucho más rápido que un ataque de fuerza bruta, pero solo funciona si la contraseña está en la lista. Hydra es excelente para este tipo de ataques.

Para que funcione, necesitas tres cosas: un objetivo (la dirección IP o el dominio del servidor), un nombre de usuario o una lista de ellos, y una lista de contraseñas (diccionario).

2. Sintaxis básica de Hydra

La sintaxis general del comando es la siguiente:

hydra -L <archivo_usuarios> -P <archivo_contraseñas> <servicio>://<objetivo>

A continuación, te explico los parámetros más comunes:

  • -L <archivo_usuarios>: Especifica un archivo de texto con una lista de nombres de usuario.

  • -l <usuario>: Especifica un solo nombre de usuario.

  • -P <archivo_contraseñas>: Especifica un archivo de texto con una lista de contraseñas (diccionario).

  • -p <contraseña>: Especifica una sola contraseña.

  • -s <puerto>: Define el puerto del servicio, si no es el predeterminado.

  • -vV: Muestra más información detallada durante el ataque.

  • -t <hilos>: Controla el número de conexiones paralelas. Un número alto puede sobrecargar el servidor objetivo.

  • <objetivo>: Es la dirección IP o el dominio del servidor que quieres atacar.

  • <servicio>: Es el protocolo que usa el servicio (ej. ssh, ftp, http-post-form).

3. Ejemplo práctico: Ataque a un servidor SSH

Supongamos que quieres atacar un servidor SSH. Necesitas una lista de nombres de usuario (usuarios.txt) y una lista de contraseñas (passwords.txt).

  1. Crea los archivos de listas:

    • echo "root" > usuarios.txt

    • echo "admin" >> usuarios.txt

    • echo "123456" > passwords.txt

    • echo "password" >> passwords.txt

    • echo "qwerty" >> passwords.txt

  2. Lanza el ataque:

    hydra -L usuarios.txt -P passwords.txt ssh://<IP_del_servidor>

  3. Análisis de resultados:

    • Si Hydra encuentra una combinación correcta, lo mostrará en la terminal.

    • Si el ataque no tiene éxito, Hydra lo notificará después de probar todas las combinaciones posibles.

4. Consideraciones importantes

  • Usos éticos: Utiliza Hydra solo en sistemas para los que tengas permiso explícito. El uso no autorizado de esta herramienta es ilegal y puede tener serias consecuencias.

  • Archivos de diccionario: Los diccionarios más grandes, como rockyou.txt, están disponibles en Kali Linux y pueden aumentar las posibilidades de éxito.

  • Tasa de hilos: Usa el parámetro -t con cuidado. Un valor demasiado alto puede ser detectado por sistemas de seguridad o simplemente puede hacer que tu ataque falle debido a la sobrecarga.

La efectividad de Hydra depende en gran medida de la calidad de las listas de diccionarios y del protocolo de servicio al que apuntas.

Un descifrador de inicio de sesión de red muy rápido que admite muchos servicios diferentes.

Location: España

Entradas populares de este blog

Ciberseguridad y hacking con Whatweb

Imagen
www.onlinetis.com WhatWeb es una herramienta de código abierto para realizar fingerprinting o huella digital de sitios web . Su principal función es identificar las tecnologías, aplicaciones, servidores y otras configuraciones que se utilizan en una página web. Es muy popular en el ámbito de la ciberseguridad, especialmente en la fase de reconocimiento de una auditoría de seguridad o un test de penetración. ¿Cómo funciona WhatWeb? WhatWeb opera analizando una página web en busca de "firmas" o patrones que revelan la tecnología subyacente. En lugar de ser un escáner de vulnerabilidades completo, se centra en la recopilación de información. Para ello, examina diversos elementos del sitio web, incluyendo: Encabezados HTTP : Analiza las respuestas del servidor para identificar el tipo de servidor web (como Apache o Nginx), el lenguaje de programación (PHP, ASP.NET), o la versión. Código HTML y JavaScript : Busca cadenas de texto, nombres de archivos, comentarios o scripts especí...
LEER MAS »

Como robar contraseñas haciendo un phishing web

Imagen
  www.onlinetis.com Evilginx es una herramienta de phishing de tipo man-in-the-middle (MitM) diseñada para interceptar y robar credenciales de usuario, incluyendo las de sitios web que utilizan autenticación de doble factor (2FA). Su principal objetivo es engañar a las víctimas para que introduzcan sus credenciales en un sitio web falso que parece legítimo. ¿Cómo funciona Evilginx? Evilginx actúa como un proxy inverso. Esto significa que se coloca entre la víctima y el sitio web real que la víctima intenta visitar. Aquí te explicamos los pasos clave de su funcionamiento: Atracción de la víctima : El atacante envía un enlace a la víctima que la dirige al sitio de phishing, el cual está alojado en el servidor donde se ejecuta Evilginx. El dominio de este sitio suele ser muy similar al del sitio web real para no levantar sospechas. Proxy inverso : Cuando la víctima accede al sitio de phishing, Evilginx no solo le presenta una copia idéntica del sitio web real, sino que también red...
LEER MAS »

Arsenal software hacking NFC

Imagen
  www.onlinetis.com Arsenal software hacking NFC Kali Linux incluye varias herramientas especializadas para la auditoría y "hacking" de redes y dispositivos NFC. Estas herramientas están diseñadas para interactuar con las etiquetas y tarjetas NFC para realizar análisis de seguridad, como leer, escribir o clonar datos. Herramientas principales libnfc : Es la biblioteca fundamental que proporciona las funciones básicas para interactuar con dispositivos NFC. Es la base para muchas otras herramientas. Permite listar, leer y escribir en tags NFC. Los comandos más comunes son: nfc-list : Lista los dispositivos y tarjetas NFC conectados. nfc-mfclassic : Utilidad para leer y escribir en tarjetas MIFARE Classic , que son comunes en sistemas de transporte y control de acceso. nfc-mfultralight : Similar al anterior, pero para tarjetas MIFARE Ultralight . mfoc (Mifare Offline Cracker) : Esta es una herramienta crucial para el "hacking" de tarjetas MIFARE Classic. Explota una vu...
LEER MAS »